信息網(wǎng)絡安全初次備案流程 定級報告模版參考

時間：2022-7-8 17:23:44    閱讀：3192    來源：山西等保測評

本文幫助山西企業(yè)及單位等主體對象順利進行“網(wǎng)絡信息安全等級保護備案”，并且輕松通過各項審核，獲取相關審批證件，許可證等。

信息網(wǎng)絡安全初次備案流程

申請條件：

申請單位必須在山西省管轄范圍內，并且申請單位已辦理過等級保護備案或準備辦理等級保護備案的。

辦理依據(jù)：

依據(jù)《信息安全等級保護備案實施細則》和《信息安全等級保護實施指南》中關于定級和備案相關規(guī)定。

辦理材料：

備案時應當提交《信息系統(tǒng)安全等級保護備案表》（以下簡稱《備案表》），《備案表》可通過本平臺備案申請頁面填寫。

第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三內容。

第三級以上信息系統(tǒng)還應當在系統(tǒng)整改、測評完成后30日內提交《備案表》表四及其相關材料。

辦理流程：

申請單位在本平臺完成備案申請?zhí)顖蠛螅ㄟ^平臺提交至管轄公安機關。

管轄公安機關受理申請單位提交的備案申請，并反饋受理意見。

如需線下報送材料，申請單位根據(jù)管轄公安機關受理意見，在規(guī)定日期內提交紙質或電子版?zhèn)浒覆牧稀?br />
管轄公安機關審核備案材料，經(jīng)審核合格的，管轄公安機關出具《信息系統(tǒng)安全等級保護備案證明》，并通知申請單位領取《信息系統(tǒng)安全等級保護備案證明》。

附件信息預覽（以下附件是模板材料，僅供參考）

附件1：《信息系統(tǒng)安全等級保護定級報告》模版.doc

一、XXX信息系統(tǒng)描述

簡述確定該系統(tǒng)為定級對象的理由。從三方面進行說明：一是描述承擔信息系統(tǒng)安全責任的相關單位或部門，說明本單位或部門對信息系統(tǒng)具有信息安全保護責任，該信息系統(tǒng)為本單位或部門的定級對象；二是該定級對象是否具有信息系統(tǒng)的基本要素，描述基本要素、系統(tǒng)網(wǎng)絡結構、系統(tǒng)邊界和邊界設備；三是該定級對象是否承載著單一或相對獨立的業(yè)務，業(yè)務情況描述。網(wǎng)站備案必須寫清楚開發(fā)公司、運營單位、服務器位置。

二、XXX信息系統(tǒng)安全保護等級確定（定級方法參見國家標準《信息系統(tǒng)安全等級保護定級指南》）

（一）業(yè)務信息安全保護等級的確定

1、業(yè)務信息描述

描述信息系統(tǒng)處理的主要業(yè)務信息等。

2、業(yè)務信息受到破壞時所侵害客體的確定

說明信息受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、信息受到破壞后對侵害客體的侵害程度的確定

說明信息受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、業(yè)務信息安全等級的確定

依據(jù)信息受到破壞時所侵害的客體以及侵害程度，確定業(yè)務信息安全等級。

（二）系統(tǒng)服務安全保護等級的確定

1、系統(tǒng)服務描述

描述信息系統(tǒng)的服務范圍、服務對象等。

2、系統(tǒng)服務受到破壞時所侵害客體的確定

說明系統(tǒng)服務受到破壞時侵害的客體是什么，即對三個客體（國家安全；社會秩序和公眾利益；公民、法人和其他組織的合法權益）中的哪些客體造成侵害。

3、系統(tǒng)服務受到破壞后對侵害客體的侵害程度的確定

說明系統(tǒng)服務受到破壞后，會對侵害客體造成什么程度的侵害，即說明是一般損害、嚴重損害還是特別嚴重損害。

4、系統(tǒng)服務安全等級的確定

依據(jù)系統(tǒng)服務受到破壞時所侵害的客體以及侵害程度確定系統(tǒng)服務安全等級。

（三）安全保護等級的確定

信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定，最終確定XXX系統(tǒng)安全保護等級為第幾級。

本文標簽建議（關鍵詞）：企業(yè)服務、企業(yè)服務公司、企業(yè)軟件、網(wǎng)絡信息安全、信息網(wǎng)絡安全、等保評測、企業(yè)軟件、網(wǎng)絡安全、等級保護綜合服務平臺、測評、企服、點評、等保備案，增值服務、互聯(lián)網(wǎng)。

聲明：本文部分內容來源于網(wǎng)絡，僅為傳播信息的目的